Betreiber eines Card-Sharing-Servers für Pay-TV begeht Computerbetrug

Der Betreiber eines sogenannten Card-Sharing-Servers, der selbst Kunde eines Anbieters von Pay-TV ist, erfüllt den Tatbestand des Computerbetruges, wenn er für Dritte über seinen Server unbefugt Sendesignale mit Pay-TV-Programmen entschlüsselt. Dies hat der 2. Strafsenat des Oberlandesgerichts Celle durch Beschluss vom 31. August 2016 entschieden und insoweit die Rechtsprechung des Landgerichts Verden bestätigt (Aktenzeichen 2 Ss 93/16).
„Betreiber eines Card-Sharing-Servers für Pay-TV begeht Computerbetrug“ weiterlesen

Automatischer Scan in Mails nach Kinderpornographie – Deutscher Google-Nutzer verurteilt

Nicht allzu bekannt ist, dass Google in E-Mails nach Kinderpornographie sucht und gefundene Inhalte automatisch gemeldet werden. Vor ca. 2 Jahren sorgte ein Fall eines US-Nutzers für Aufsehen, der auf diesem Wege ermittelt wurde, nunmehr wurde ein deutscher Nutzer – von mir in seinem Strafverfahren vertreten – mit dieser Problematik konfrontiert, der letztlich wegen Besitzes von Kinderpornographie verurteilt wurde. Dabei gab es durchaus Aspekte, die Fragen aufwerfen, jedenfalls ist das Vorgehen von Google von durchaus einigem kriminalpolitischen Interesse.

Hinweis: Der vorliegende Fall ist seit geraumer Zeit abgeschlossen, die gerichtliche Entscheidung längst rechtskräftig. Die hier erörterten Informationen wurden in öffentlicher Verhandlung verlesen bzw. in Augenschein genommen.
„Automatischer Scan in Mails nach Kinderpornographie – Deutscher Google-Nutzer verurteilt“ weiterlesen

Kein Verbreiten von Kinderpornographie bei blosser Teilnahme an Chatroom

Das OLG Karlsruhe (1 (3) Ss 163/15 – AK 51/15) stellt in aller Kürze klar:

Der bloße Nutzer eines Internet Chatrooms ist jedenfalls dann kein tauglicher Täter im Sinne des § 184 d StGB, wenn er nicht in der Lage ist, auf die Dauer und die Modalitäten einer Live Übertragung im Sinne einer Tatherrschaft Einfluss zu nehmen (…) Nach dieser Vorschrift wird nach §§ 184 bis 184 c StGB nämlich nur bestraft, wer eine pornografische Darbietung durch Rundfunk, Medien- oder Teledienste verbreitet (§ 184 d Satz 1 StGB). Bereits der gesetzliche Wortlaut der Vorschrift deutet darauf hin, dass als Täter dieses Delikts nur der für die Sendung Verantwortliche in Betracht kommt, im Hinblick auf Rundfunksendungen vor allem der Programmdirektor und der Redakteur, nicht aber die lediglich mit der technischen Ausführung betreuten Personen wie etwa der Kameramann. Gleiches gilt für Übertragungen im Internet. Insoweit kommt nach Wortlaut und Sinn der Vorschrift als Täter vor allem für die Ausstrahlung der Sendung verantwortliche Anbieter des Dienstes in Betracht, nicht aber Personen mit lediglich mittelbarem Bezug wie Autoren, Produzenten und Regisseure (…)

Eine wichtige Klarstellung, die gleichwohl keine Überraschung sein darf – dennoch, je nach Einzelfall, ist daran zu denken dass eine Besitzverschaffung im Raum stehen kann, die letztlich einen Strafrahmen bis zu 3 Jahren eröffnet (§§184d Abs.3, 184b StGB).

BKA zum Cybercrime Lagebild 2015

Das Bundeskriminalamt hat das “Lagebild Cybercrime 2015” veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.

Anzahl der Cybercrime Taten 2015 nach PKS (Quelle: BKA)
Anzahl der Cybercrime Taten 2015 nach PKS und Deliktsform (Quelle: BKA)

„BKA zum Cybercrime Lagebild 2015“ weiterlesen

Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch

Der Bundesrat hat einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme (“Digitaler Hausfriedensbruch”, §202e StGB) vorgelegt.

Update: Die Bundesregierung hat sich zu dem Gesetzentwurf in einer Stellungnahme kritisch geäußert, wie auch Golem berichtet.

„Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch“ weiterlesen

Öffentlichkeitsfahndung: Zur Zulässigkeit einer Öffentlichkeitsfahndung

Das Amtsgericht Bonn (51 Gs -410 UJs 203/16- 722/16) hat sich zur Zulässigkeit einer Öffentlichkeitsfahndung geäußert und dabei hervor gehoben, dass zwar zum einen das potentielle Strafmaß zu berücksichtigen ist, dies aber auch nicht alleine ausschlaggebend ist:

Der Strafrahmen ist kein taugliches alleiniges Kriterium für die Prüfung der Erheblichkeitsschwelle einer Öffentlichkeitsfahndung nach § 131 b Abs. 1 StPO. Maßgeblich ist vielmehr eine Einzelfallbetrachtung und eine einhzhelfallbezogene Abwägung zwischen dem staatlichen Verfolgungsinteresse und dem Eingriff in das Persönlichkeitsrecht des Betroffenen. Dabei ist regelmäßig zunächst eine weniger einschneidende Veröffentlichung im Polizei-Intranet in Bedacht zu nehmen. (…) Die tatbestandliche Voraussetzung einer Straftat von erheblicher Bedeutung bringt das Übermaßverbot zum Ausdruck und stellt klar, dass eine Öffentlichkeitsfahndung bei geringfügigen Straftaten untersagt ist, vgl. Meyer-Goßner/Schmitt StPO § 131b Rn. 2.

Maßgeblich für eine Beurteilung der Erheblichkeitsschwelle ist eine einzelfallbezogene Beurteilung, da der Gesetzgeber bewusst (z.B. in Abweichung von § 98a Abs. 1 StPO) auf einen konkretisierenden Deliktskatalog verzichtet hat. Es ist daher gerade nicht ausreichend, dass es sich um ein Delikt handelt, bei dem der Schaden die Geringwertigkeitgrenze lediglich überschreitet.

Das Gewicht der Straftat muss vielmehr so groß sein, dass der mit einer Öffentlichkeitsfahndung verbundene intensive Eingriff in das Persönlichkeitsrecht angemessen und verhältnismäßig ist, vgl. auch AG Hannover Beschluss vom 23.04.2015, AZ: 174 Gs 434/14.

Mit Rücksicht darauf ist der in Betracht kommende Strafrahmen für sich genommen kein taugliches Kriterium, zumal im Zeitpunkt der Veröffentlichung nicht ansatzweise eingeschätzt werden kann, welche Strafe konkret im Raum steht; der in Betracht kommende Strafrahmen vermag daher nur ein Gesichtspunkt für die Bewertung der Bedeutung der Straftat sein. Als weitere Anknüpfungspunkte für die Beurteilung der Erheblichkeitsschwelle sind heranzuziehen die konkrete Vorgehensweise, das Maß an krimineller Energie sowie die Rechtsfolgen der Tat, soweit diese hinreichend prognostizierbar sind. Dabei ist zu berücksichtigen, dass insbesondere bei Veröffentlichungen im Internet und in Printmedien, die auf eine aktive Beteiligung des Bürgers zielen, bei der eine allzu häufige Inanspruchnahme der Massenmedien die Bereitschaft der Öffentlichkeit, an der Aufklärung von Straftaten mitzuwirken, erlahmen kann.

PKS: Cybercrime Lagebild für NRW 2015

Das LKA NRW hat das “Cybercrime Lagebild für NRW 2015” bekannt gegeben. Hierbei zeigt sich weiterhin ein auf den ersten Blick zu erkennender Rückgang der IT-Straftaten, was aber nur sehr bedingte Rückschlüsse zulässt. So erinnert das LKA daran, dass die PKS mit veränderten Daten gefüttert wird:

Im Jahr 2014 wurde damit begonnen, Delikte der Cybercrime bundeseinheitlich nur noch in der PKS zu erfassen, wenn konkrete Anhaltspunkte für eine Handlung des Täters innerhalb Deutschlands vorliegen.

Ob sinnvoll oder nicht, jedenfalls sollten man sich mit Rückschlüssen hinsichtlich Daten vor 2014 eher zurückhalten.

Bildschirmfoto 2016-07-07 um 15.41.58

Zentrale Ansprechstelle Cybercrime der Polizei

Die Bedeutung des IT-Strafrechts nimmt immer weiter zu, auch die Ermittlungsbehörden fokussieren sich: Im Bundeskriminalamt wurde eine “Nationale Kooperationsstelle Cybercrime” eingerichtet, auch in jedem Bundesland wurde eine zentrale Ansprechstelle Cybercrime geschaffen. Die Aufgaben beschreibt das BKA so:

Die Komplexität der Angriffsvektoren, das hohe Schadenspotenzial und die gesamtgesellschaftliche Auswirkungen in Fällen von Cybercrime erfordern eine vertrauensvolle Kooperation zwischen betroffenen Unternehmen und Strafverfolgungsbehörden.
Auf die Bedarfslage wurde von Seiten der Polizei in Bund und Ländern durch die Einrichtung zentraler Ansprechstellen Cybercrime (ZAC) beim BKA und den Länderpolizeien reagiert.
Die ZAC des BKA als Bestandteil der Nationalen Kooperationsstelle Cybercrime fungiert dabei als Vermittler und Berater für die Wirtschaft, um im Schadensfall die polizeilichen Ermittlungen zu koordinieren.

Welche Ansprechstellen es jeweils gibt wurde unter Polizei.de zusammen gefasst, die Auflistung findet sich auch am Ende dieses Beitrags als PDF.

In NRW etwa wurde nun bei der Staatsanwaltschaft Köln ein ZAC eingerichtet, wobei die StA Köln bereits seit einiger Zeit eine spezielle Abteilung mit entsprechender Kompetenz bereit gehalten hatte. In den Aachener Nachrichten findet sich hierzu auch ein Interview.

Die Bündelung ist ebenso wie der Fokus dringend geboten: In IT-Strafsachen hat sich zunehmend fehlende Kompetenz in der Sache als erheblicher Hemmschuh erwiesen. Erste Überlegungen, dass fehlendes Wissen sich eher zu Gunsten von Beschuldigten auswirken könnte, haben sich als fatale Fehleinschätzung erwiesen. Auf der anderen Seite ist zu sehen, dass gerade Unternehmen zunehmend mit Straftaten konfrontiert sind, etwa Angriffen auf die eigene Infrastruktur oder wirtschaftlich bedeutsame Daten; aber auch zielgerichtet auf das Unternehmen in Form von digitaler Erpressung oder Betrug. Hier erwies sich für Betroffene Unternehmen mangelnde Kompetenz und viel zu lange Arbeitszeit als grösstes Problem bei der Suche nach Tätern – eine Kompetenzbündelung kann hier durchaus hilfreich sein.

Strafbarkeit von Datenveränderung im Arbeitsverhältnis

Die Veränderung von Daten durch einen Arbeitnehmer kann schnell arbeitsrechtliche Fragen aufwerfen, insbesondere wenn es hierbei um Straftatbestände geht. Das Landesarbeitsgericht Köln (11 Sa 405/15) hatte beispielsweise einen Sachverhalt zu bewerten, der Verschränkungen zum IT-Strafrecht bietet: Frau A und Herr B arbeiten beim gleichen Arbeitgeber und sind liiert, wobei gegen Frau A der Verdacht des Arbeitszeitbetruges besteht. Sie wird freigestellt und händigt die überlassene Hardware aus. Nun plötzlich werden private Einträge in ihrem Kalender von aussen gelöscht, es kommt heraus, dass dies über den Account des Herrn B passierte. Liegt eine strafbare Datenveränderung vor?
„Strafbarkeit von Datenveränderung im Arbeitsverhältnis“ weiterlesen

Hausdurchsuchung: Durchsuchung wegen Vorwürfen im IT-Strafrecht

Der Schock ist in IT-Strafsachen gross, wenn plötzlich die Polizei mit einem Durchsuchungsbeschluss vor der Türe steht. Und er wird noch grösser, weil die teilweise nicht speziell geschulten Beamten erst einmal alles – und zwar wirklich alles – mitnehmen, was irgendwie nach etwas aussieht, was man auswerten kann. Da werden dann nicht nur die Rechner, sondern auch Monitore, Tastaturen und auch sinnbefreite Kabel erst einmal mitgenommen. Dieser Druckmoment, in dem man zusieht wie die gesamte Hardware aus dem Haus geschleppt wird, veranlasst viele dazu, drauf los zu plappern in der Hoffnung, sich irgendetwas zu ersparen. Allein: Es bringt nichts.

„Hausdurchsuchung: Durchsuchung wegen Vorwürfen im IT-Strafrecht“ weiterlesen

Computerbetrug: Kein Computerbetrug bei durch Täuschung erlangter EC-Karte

Der Bundesgerichtshof (2 StR 15/15) hat zwischenzeitlich geklärt, dass der Tatbestand des Computerbetrugs dann nicht erfüllt ist, wenn vom berechtigten Karteninhaber die Bankkarte und die Geheimnummer durch Täuschung erlangt und damit Abhebungen an Geldautomaten vorgenommen werden. In diesem Fall wird die EC-Karte im Ergebnis nicht “unbefugt” im Sinne von § 263a Abs. 1 StGB benutzt.
„Computerbetrug: Kein Computerbetrug bei durch Täuschung erlangter EC-Karte“ weiterlesen

Computerbetrug: Zur Eigentumslage bei durch Computerbetrug erlangten Gegenständen

Beim Stöbern in der Rechtsprechung habe ich ein echtes Kuriosum mit erheblichem Praxisbezug entdeckt: Eine Entscheidung zur Frage des Eigentums nach einem Computerbetrug. Den Sachverhalt kann man in aller Kürze so zusammenfassen, dass jemand bei einer Personenkontrolle am Bahnhof mit Reisetaschen aufgegriffen wird, in denen sich sage und schreibe 14 originalverpackte iPads befinden (später kommt es samt Hausdurchsuchung auf sechzehn Apple iPads und vier Mobiltelefone der Marken Apple iPhone und Samsung Galaxy). An der Stelle möchte ich es so zusammenfassen, dass die Gesamtumstände durchaus verdächtig waren: Zuerst wurde auf die Frage was er dabei hat gelogen, es gab widersprüchliche Angaben zum Erwerb der Hardware die letztlich nicht verifiziert werden konnten und er war auch noch gut vorbestraft. Letztlich wurde das Ermittlungsverfahren (wegen Hehlerei) mangels Tatverdacht eingestellt, weil die Umstände nicht aufzuklären waren.

Jetzt kommt der an dieser Stelle wichtige Teil: Die von der Staatsanwaltschaft beschlagnahmte Hardware hätte man an den Betroffenen wieder aushändigen müssen. Das fand die Polizei nicht gut und ordnete per Bescheid die Sicherstellung und Überführung der Gegenstände in ein öffentlichrechtliches Verwahrungsverhältnis sowie gleichzeitig ein gesetzliches Veräußerungsverbot an. Kurzum: Die Polizei wollte die Hardware behalten. Dagegen wehrte sich der Betroffene erfolgreich, wobei der Verwaltungsrechtsweg zu beschreiten war, weswegen das Verwaltungsgericht München (7 K 13.3043) sich damit zu beschäftigen hatte.
„Computerbetrug: Zur Eigentumslage bei durch Computerbetrug erlangten Gegenständen“ weiterlesen